Użytkownicy i komputery
Na stronie Użytkownicy i komputery można wyświetlić całą strukturę drzewa domeny, a informacje o obiekcie są pokazane na prawym panelu:
W poniższych scenariuszach pokażemy, jak skonfigurować obiekty domeny w Synology Directory Server.
Spis treści
- Zarządzanie jednostkami organizacyjnymi
- Zarządzanie grupami
- Zarządzanie użytkownikami
- Zarządzanie komputerami
1. Zarządzanie jednostkami organizacyjnymi
Jednostka organizacyjna (OU) to obiekt w ramach domeny, do którego można dodać wszystkie typy obiektów domeny, w tym użytkowników, grupy, komputery i inne jednostki organizacyjne. Jednostki organizacyjne porządkują obiekty domeny, co pomaga w przypadku dużej liczby użytkowników, komputerów i grup. Dzięki dobrze zorganizowanej strukturze OU administratorzy IT mogą łatwo powiązać zasady grupy i delegować zadania administracyjne do konkretnych obiektów domeny.
Aby dodać jednostkę organizacyjną:
- Przejdź do strony Użytkownicy i komputery.
- Wybierz domenę i jednostkę organizacyjną z listy i kliknij Dodaj > Jednostka organizacyjna.
- Nazwij nową jednostkę organizacyjną w polu, a następnie kliknij przycisk OK.
- Kliknij prawym przyciskiem myszy kontener nadrzędny dla nowo dodanej jednostki organizacyjnej, a następnie kliknij opcję Wczytaj ponownie. Nowo dodana jednostka organizacyjna zostanie wyświetlona na liście drzewa.
Aby dodać obiekty do jednostki organizacyjnej:
- Na stronie Użytkownicy i komputery wybierz jednostkę organizacyjną z listy drzewa.
- Wybierz jedną z poniższych metod, aby uruchomić kreatora:
- Sposób 1: Kliknij przycisk Dodaj powyżej listy drzewa i wybierz typ obiektu domeny z rozwijanego menu.
- Sposób 2: Kliknij prawym przyciskiem myszy określoną jednostkę organizacyjną na liście drzewa. Przejdź do Dodaj i wybierz typ obiektu.
- Sposób 3: Kliknij prawym przyciskiem myszy pustą przestrzeń określonej jednostki organizacyjnej i wybierz typ obiektu do dodania.
- Postępuj zgodnie z instrukcjami kreatora, aby dodać obiekt.
Uwaga:
- Możesz przeciągnąć i upuścić jeden lub więcej obiektów do jednostki organizacyjnej na liście drzewa.
- Widok domyślny katalogu pokazuje tylko obiekty, które nie należą do żadnej jednostki organizacyjnej. Aby przeglądać użytkowników, grupy, komputery i jednostki organizacyjne, wybierz folder root (nazwany wg. domeny) z listy drzewa i kliknij ikonę lupy w prawym górnym rogu. Na pasku wyszukiwania zaznacz Wszystkie zależne, aby wyświetlić wszystkie obiekty.
Aby usuną jednostkę organizacyjną:
- Kliknij prawym przyciskiem myszy jednostkę organizacyjną, którą chcesz usunąć z listy drzewa, a następnie kliknij Usuń.
- Ponownie kliknij Usuń w wyświetlonym komunikacie, aby potwierdzić usunięcie. Pamiętaj, że operacja usunięcia jednostki organizacyjnej jest nieodwracalna.
2. Zarządzanie grupami
Grupy domen dają administratorom IT uprawnienia do dostępu do urządzeń, aplikacji lub innych usług uruchomionych w ramach domeny. Możesz umieścić użytkowników domeny w grupie, a następnie zastosować listę kontroli dostępu (ACL) do grupy dla określonej usługi.
Aby dodać grupę:
- Kliknij Dodaj > Grupa na stronie Użytkownicy i komputery.
- Skonfiguruj nową grupę na stronie Wprowadź informacje o grupie.
- Potwierdź następujące informacje i kliknij Zastosuj.
Aby edytować właściwości grupy:
- Wybierz grupę do edycji, a następnie kliknij Akcja > Edytuj.
- Edytuj właściwości grupy w odpowiednich kartach.
- Kliknij OK, aby zapisać.
Uwaga:
- Możesz też edytować grupę, klikając prawym przyciskiem grupę na stronie Użytkownicy i komputery i klikając Edytuj.
Aby usunąć grupę:
- Wybierz grupę do usunięcia na stronie Użytkownicy i komputery i kliknij Akcja > Usuń.
- Kliknij Usuń w wyświetlonym komunikacie, aby potwierdzić usunięcie.
Uwaga:
- Możesz też usunąć grupę, klikając prawym przyciskiem grupę na stronie Użytkownicy i komputery i klikając Usuń.
- Możesz wybrać wiele grup jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.
- Usunięcie grup jest nieodwracalne.
3. Zarządzanie użytkownikami
Użytkownicy w domenie są kontami użytkowników, które mają dostęp do zasobów w domenie. Członkowie organizacji mogą korzystać z kont użytkownika, aby uzyskać dostęp do zasobów zintegrowanych w domenie zgodnie z uprawnieniami.
Aby dodać użytkownika:
- Na stronie Użytkownicy i komputery kliknij kontener na liście drzewa, dla którego chcesz dodać użytkowników. Kontener może być nazwany wg. domeny (np. „SYNO.LOCAL”), kontenera Users lub jednostki organizacyjnej.
- Wybierz Użytkownik z rozwijanego menu Dodaj. Kreator tworzenia użytkownika uruchomi się automatycznie.
- Skonfiguruj nowego użytkownika na stronie Wprowadź informacje o użytkowniku. Aby zwiększyć bezpieczeństwo, opcja Wymuś zmianę hasła dla tego konta podczas kolejnego logowania jest zaznaczona domyślnie. Prosimy pamiętać, że wymagania dotyczące siły hasła zależą od zasad dotyczących haseł skonfigurowanych na stronie Zasady domeny.
- Wybierz grupy, do których należy użytkownik na stronie Dołącz do grup.
- Potwierdź ustawienia, klikając przycisk Zastosuj.
Uwaga:
Aby spełnić wymagania siły hasła, hasło musi być zgodne z co najmniej 3 z następujących reguł:
- Wielkie litery alfabetu łacińskiego (litery A–Z z uwzględnieniem znaków diakrytycznych), greckiego i cyrylicy.
- Małe litery alfabetu łacińskiego (litery a–z z uwzględnieniem znaków diakrytycznych), greckiego i cyrylicy.
- Znaki numeryczne (0-9).
- Znaki specjalne, w tym #, $, ! etc.
- Znaki alfabetów Unicode o jednakowej wielkości liter, w tym znaki języków azjatyckich.
Aby zaimportować kilku użytkowników:
Możesz zaimportować wiele kont użytkowników, postępując według poniższych instrukcji:
- Na stronie Użytkownicy i komputery kliknij kontener na liście drzewa, dla którego chcesz dodać użytkowników. Kontener może być nazwany wg. domeny (np. „SYNO.LOCAL”), kontenera Users lub jednostki organizacyjnej.
- Kliknij Importuj użytkowników z rozwijanego menu Dodaj.
- W zależności od potrzeb zaznacz następujące opcje:
- Nadpisz duplikaty rachunków: Zaznacz tę opcję, jeśli chcesz zastąpić zduplikowane konta tymi istniejącymi na liście użytkowników.
- Wyślij e-mail z powiadomieniem do nowo utworzonego użytkownika: Zaznacz tę opcję, aby wysłać do użytkownika wiadomość informującą o nowym koncie. Ta opcja wymaga włączenia na stronie Panel sterowania > Powiadomienie > E-mail systemowych powiadomień wysyłanych pocztą e-mail.
- Wyświetl hasło użytkownika w wiadomości z powiadomieniem: Opcja ta jest dostępna, jeśli zaznaczono Wyślij e-mail z powiadomieniem do nowo utworzonego użytkownika. Zaznacz tę opcję, jeśli chcesz wyświetlić hasło w wiadomości z powiadomieniem.
- Wymuś zmianę hasła dla importowanych użytkowników po pierwszym zalogowaniu: Zaznacz tę opcję, aby zmusić importowanych użytkowników do zmiany hasła przy pierwszym logowaniu. Opcja ta zapewnia dodatkową ochronę importowanych kont.
- Kliknij Przeglądaj, aby wybrać plik .txt do przesłania.
- Sprawdź podgląd i kliknij OK, aby zaimportować.
Uwaga:
Podczas przygotowywania pliku do importu, umieść każde konto użytkownika w oddzielnym wierszu. Każdy element informacji powinien być oddzielony klawiszem Tab w następującej kolejności:
- Nazwa użytkownika
- Hasło
- Opis
- E-mail
- Imię
- Nazwisko
- Imię i nazwisko
- Ścieżka profilu
- Skrypt loginu
- Katalog główny
Format importowanego pliku powinien spełniać poniższe wymagania:
- Importowany plik musi być w formacie UTF-8.
- Kolejność kolumn musi być prawidłowa (od lewej do prawej).
- Importowane hasła muszą być zgodne z zasadami dotyczącymi haseł.
- Każdy wiersz informacji musi zawierać 9 ograniczników. Jeśli chcesz zmienić jakąś informację (np. Opis), musisz wprowadzić klawisz Tab, aby oddzielić pustą wartość od kolejnej wartości (np. E-mail).
Aby edytować właściwości użytkownika:
- Wybierz użytkownika do edycji na stronie Użytkownicy i komputery i kliknij Akcja > Edytuj. Możesz wybrać wielu użytkowników jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.
- Edytuj właściwości użytkownika w odpowiednich kartach. Aby uzyskać więcej informacji o ustawieniach właściwości kont użytkowników, zobacz poniższą uwagę.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Możesz też edytować konto użytkownika, klikając prawym przyciskiem grupę na stronie Użytkownicy i komputery i klikając Edytuj. Opcja Wyłącz (do wyłączenia konta użytkownika) jest także dostępna o kliknięciu użytkownika prawym przyciskiem.
- Na karcie Konto można skonfigurować następujące ustawienia:
- Nazwa loginu użytkownika: W tym polu można zmienić nazwę użytkownika.
- Godziny logowania: Kliknij ten przycisk, aby dostosować godziny logowania użytkownika. W oknie konfiguracji kliknij Odmów lub Zezwól i wybierz komórki siatki. Aby wybrać cały dzień lub określoną godzinę każdego dnia, kliknij siatkę dni lub godzin. Po ustaleniu harmonogramu kliknij OK, aby zapisać ustawienia.
- Urządzenia do użytku: Kliknij ten przycisk, aby wybrać, które urządzenia mogą uzyskać dostęp.
- Zablokuj to konto: Ta opcja jest włączona w przypadku zablokowania konta ze względu na zasady dotyczące blokowania kont. Możesz odblokować zablokowane konto, wyłączając tę opcję.
- Wymuś zmianę hasła dla tego konta podczas kolejnego logowania: To konto zostanie poproszone o zmianę hasła podczas kolejnego logowania w systemie Windows lub Synology NAS.
- Nie zezwalaj użytkownikowi na zmianę hasła: Ten użytkownik nie będzie w stanie zmienić hasła samodzielnie.
- Hasło nigdy nie wygaśnie: Hasło użytkownika nigdy nie wygaśnie. Zalecamy włączenie tej opcji tylko dla administratorów.
- Przechowuj hasła przy użyciu szyfrowania nieodwracalnego: Włączenie tej opcji obniży bezpieczeństwo domeny. Ta opcja nie jest zalecana, chyba że wymagania dotyczące usług klienta domeny mają wyższy priorytet niż bezpieczeństwo hasła.
- Wyłącz to konto
- Wymagaj inteligentnej karty dla logowania interaktywnego
- Nie zezwalaj na delegację tego ważnego konta: Usługi na urządzeniach klienta domeny nie będą miały dostępu do zasobów w imieniu tego konta.
- Użyj szyfrowania DES dla tego konta: Poświadczenia tego konta będą zaszyfrowane przez DES (Data Encryption Standard) podczas uwierzytelniania Kerberos.
- Zwolnij to konto z autoryzacji wstępnej Kerberos
- Na karcie Profil można skonfigurować następujące ustawienia:
- Profil użytkownika: Funkcja daje użytkownikowi możliwość ciągłego korzystania z komputera, gdy uzyskuje dostęp do urządzenia uruchomionego w domenie.
- Ścieżka profilu: Ścieżka folderu, który zawiera profil użytkownika, np. foldery Desktop, Document i Picture. Aby dowiedzieć się więcej o przypisywaniu profili roamingowych do użytkowników domeny, patrz ten artykuł.
- Skrypt loginu: Skrypt jest automatycznie uruchamiany, gdy użytkownik zaloguje się do systemu operacyjnego Windows. Można przesłać plik .bat systemu Windows o wielkości 2 MB lub mniejszej, klikając przycisk Wyślij plik.
- Katalog główny: Funkcja ta umożliwia przechowywanie danych użytkownika w centralnej lokalizacji, zwiększając skuteczność ochrony.
- Ścieżka lokalna: Ustaw określoną ścieżkę folderu lokalnego jako katalog główny.
- Podłącz...do: Ustaw określoną ścieżkę folderu współdzielonego zdalnego jako katalog główny Synology NAS. W przypadku wybrania tej opcji zdalny folder współdzielony zostanie automatycznie zamontowany z określoną etykietą woluminu napędu przez system Windows. Aby dowiedzieć się więcej o montowaniu dysku sieciowego dla użytkowników domeny, patrz ten artykuł.
Aby usunąć użytkownika:
- Wybierz użytkownika do usunięcia na stronie Użytkownicy i komputery i kliknij Akcja > Usuń.
- Kliknij Usuń w wyświetlonym komunikacie, aby potwierdzić usunięcie.
Uwaga:
- Możesz też usunąć użytkownika, klikając prawym przyciskiem grupę na stronie Użytkownicy i komputery i klikając Usuń.
- Możesz wybrać wielu użytkowników jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.
- Usunięcie użytkowników jest nieodwracalne.
4. Zarządzanie komputerami
Komputerami w domenie utworzonymi przez Synology Directory Server mogą być stacje robocze, serwery lub NAS. Ten typ obiektu można uruchomić w domenie do dostępu dla użytkowników:
Aby edytować właściwości komputera:
- Wybierz komputer do edycji, a następnie kliknij Akcja > Edytuj.
- Edytuj Opis komputera.
- Kliknij przycisk OK, aby zapisać ustawienia.
Uwaga:
- Możesz też edytować komputer, klikając prawym przyciskiem komputer na stronie Użytkownicy i komputery i klikając Edytuj.
Aby usunąć komputer:
- Wybierz komputer do usunięcia na stronie Użytkownicy i komputery i kliknij Akcja > Usuń.
- Kliknij Usuń w wyświetlonym komunikacie, aby potwierdzić usunięcie.
Uwaga:
- Możesz też usunąć komputer, klikając prawym przyciskiem komputer na stronie Użytkownicy i komputery i klikając Usuń.
- Możesz wybrać wiele komputerów jednocześnie, naciskając i przytrzymując klawisz Ctrl lub Shift.
- Usunięcie komputerów jest nieodwracalne.